Săptămâna aceasta, Google a publicat un studiu care sugerează că un computer cuantic suficient de puternic ar putea sparge criptografia care stă la baza bitcoin în mai puțin de nouă minute – cu un minut mai repede decât timpul mediu de confirmare a blocurilor bitcoin. Unii analiști cred că o astfel de amenințare ar putea deveni realitate până în 2029.
Miza este mare: aproximativ 6,5 milioane de bitcoini, în valoare de sute de miliarde de dolari, se află pe adrese pe care un computer cuantic le-ar putea ataca direct. Unele dintre aceste monede aparțin creatorului pseudonim al bitcoin, Satoshi Nakamoto. În plus, compromiterea potențială ar afecta principiile de bază ale bitcoin de „încredere în cod” și „bani sănătoși”.
Iată cum arată această amenințare, precum și propunerile luate în considerare pentru atenuarea ei.
Două moduri în care o mașină cuantică ar putea ataca bitcoin
Să analizăm mai întâi vulnerabilitatea înainte de a discuta propunerile.
Securitatea Bitcoin se bazează pe o relație matematică unidirecțională. Atunci când se creează un portofel, sunt generate o cheie privată și un număr secret, din care se obține o cheie publică.
Cheltuirea jetoanelor bitcoin necesită dovada deținerii cheii private, fără a o dezvălui, ci folosind-o pentru a genera o semnătură criptografică pe care rețeaua o poate verifica.
Acest sistem este sigur deoarece calculatoarele moderne ar avea nevoie de miliarde de ani pentru a sparge criptografia cu curbă eliptică – în special algoritmul de semnătură digitală cu curbă eliptică (ECDSA) – pentru a recupera cheia privată din cheia publică. Astfel, blockchain este considerat imposibil de compromis din punct de vedere computațional.
Cu toate acestea, în viitor, un computer cuantic ar putea transforma o stradă cu sens unic într-o stradă cu două sensuri, calculând cheia privată din cheia publică și deducând monedele dumneavoastră.
Cheia publică este expusă în două moduri: prin intermediul monedelor care stau inactive în blockchain (atac cu expunere lungă) sau prin intermediul monedelor în mișcare sau al tranzacțiilor care așteaptă într-un mempool (atac cu expunere scurtă).
Adresele plătite cu cheie publică (P2PK) (utilizate de Satoshi și de primii mineri) și Taproot (P2TR), actualul format de adresă activat în 2021, sunt vulnerabile la un atac cu expunere lungă. Monedele de la aceste adrese nu trebuie să fie mutate pentru a-și dezvălui cheile publice; dezvăluirea a avut deja loc și poate fi citită de oricine de pe Pământ, inclusiv de viitorii atacatori cuantici. Aproximativ 1,7 milioane de BTC se află pe adrese P2PK vechi – inclusiv monede Satoshi.
Scurta expunere este legată de mempool – o sală de așteptare pentru tranzacțiile neconfirmate. În timp ce tranzacțiile se află acolo și așteaptă să fie incluse în blockchain, cheia publică și semnătura dumneavoastră sunt vizibile pentru întreaga rețea.
Un computer cuantic ar putea accesa aceste date, dar ar dispune doar de o perioadă scurtă de timp – înainte ca tranzacția să fie confirmată și scufundată în blocuri suplimentare – pentru a calcula cheia privată corespunzătoare și a o utiliza.
Inițiative
BIP 360: Eliminarea cheii publice
După cum s-a menționat anterior, fiecare nouă adresă bitcoin creată astăzi cu ajutorul Taproot dezvăluie pentru totdeauna cheia publică din blockchain, oferind viitorului computer cuantic o țintă permanentă.
Propunerea de îmbunătățire a bitcoin BIP 360 elimină cheia publică încorporată pentru totdeauna în blockchain și vizibilă tuturor, introducând un nou tip de ieșire numit Pay-to-Merkle-Root (P2MR).
Reamintim că un computer cuantic analizează cheia publică, reconstruiește structura exactă a cheii private și creează o copie de lucru. Dacă cheia publică este eliminată, atacul nu are nicio sursă de date cu care să lucreze. Între timp, toate celelalte elemente, inclusiv plățile Lightning, setările pentru semnături multiple și alte caracteristici ale bitcoin, rămân neschimbate.
Cu toate acestea, dacă ar fi pusă în aplicare, propunerea ar proteja doar monedele noi care intră în circulație. Cele 1,7 milioane de BTC aflate deja în adrese vulnerabile vechi reprezintă o problemă separată, care este abordată în celelalte propuneri de mai jos.
SPHINCS+ / SLH-DSA: semnături post-cuantice bazate pe hash
SPHINCS+ este o schemă de semnătură digitală post-cuantică bazată pe hash care evită riscurile cuantice inerente criptografiei cu curbe eliptice utilizate în Bitcoin. În timp ce algoritmul lui Shor amenință ECDSA, construcțiile bazate pe hash precum SPHINCS+ nu sunt considerate la fel de vulnerabile.
Schema a fost standardizată de Institutul Național de Standarde și Tehnologie (NIST) în august 2024 ca FIPS 205 (SLH-DSA), după ani de analize publice.
Compromisul de securitate este dimensiunea. În timp ce semnăturile bitcoin actuale sunt de 64 de octeți, semnăturile SLH-DSA sunt de 8 kiloocteți sau mai mult. Astfel, introducerea SLH-DSA va crește dramatic cererea de spațiu pentru blockchain și va crește taxele de tranzacționare.
Ca urmare, au fost deja introduse propuneri precum SHRIMPS (o altă schemă de semnături bazată pe hashing care este rezistentă la atacurile cuantice) și SHRINCS pentru a reduce dimensiunea semnăturilor fără a compromite securitatea post-cuantice. Ambele dezvoltări se bazează pe SHPINCS+ și încearcă să păstreze garanția de securitate într-o formă mai practică și mai compactă, potrivită pentru utilizarea blockchain.
Schema Commit/Reveal Tej Draya: frână de urgență pentru Mempooling
Această propunere, o furculiță soft propusă de coautorul rețelei Lightning, Tej Dryja, vizează protejarea tranzacțiilor din mempool de viitoarele atacuri cuantice. Acest lucru se realizează prin divizarea executării unei tranzacții în două etape, Commit și Reveal.
Imaginați-vă că informați o contraparte că îi veți trimite un e-mail și apoi trimiteți efectiv acel e-mail. Prima este faza de angajare, iar a doua este faza de dezvăluire.
În blockchain, aceasta înseamnă că mai întâi publicați o amprentă criptată a intenției dumneavoastră – doar un hash care nu dezvăluie nimic despre tranzacție. Blockchain înregistrează permanent această amprentă temporală. Ulterior, când difuzați tranzacția efectivă, cheia dvs. publică devine vizibilă – și da, un computer cuantic care monitorizează rețeaua ar putea deduce cheia dvs. privată din aceasta și să falsifice o tranzacție concurentă pentru a vă fura fondurile.
Dar această tranzacție falsă este respinsă imediat. Rețeaua verifică: această tranzacție de cheltuieli are un angajament anterior înregistrat pe blockchain? Tu ai. Atacatorul nu are – el a creat-o cu doar câteva momente în urmă. Amprenta ta digitală preînregistrată este alibiul tău.
Cu toate acestea, problema este costul crescut datorat împărțirii tranzacției în două faze. Prin urmare, aceasta este descrisă ca o punte intermediară care este practic de implementat în timp ce comunitatea lucrează la securitatea cuantică.
Clepsidra V2: încetinirea consumului de monede vechi
Propusă de dezvoltatorul Hunter Beiste, Hourglass V2 vizează o vulnerabilitate cuantică legată de aproximativ 1,7 milioane BTC stocate în adrese vechi, deja compromise.
Propunerea recunoaște că aceste monede ar putea fi furate în cadrul unui viitor atac cuantic și sugerează încetinirea scurgerii prin limitarea vânzărilor la un bitcoin pe bloc pentru a evita o lichidare în masă catastrofală peste noapte, care ar putea prăbuși piața.
Analogia este o panică bancară: nu poți opri oamenii să retragă fonduri, dar poți limita ritmul retragerilor pentru a preveni un colaps brusc al sistemului peste noapte. Propunerea este controversată, deoarece chiar și această restricție este percepută de unii membri ai comunității bitcoin ca o încălcare a principiului conform căruia nicio parte din exterior nu poate interveni în dreptul tău de a-ți cheltui monedele.
Concluzii
Aceste propuneri nu au fost încă activate, iar guvernanța descentralizată a Bitcoin, care cuprinde dezvoltatori, mineri și operatori de noduri, înseamnă că punerea în aplicare a oricărei actualizări este probabil să dureze.
Cu toate acestea, fluxul constant de propuneri care au apărut înainte de raportul Google publicat în această săptămână sugerează că problema a fost pe radarul dezvoltatorilor pentru o lungă perioadă de timp, ceea ce ar putea ajuta la atenuarea temerilor pieței, scrie coindesk.com.
